<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<?php
	session_start();
	$dbconn = pg_connect("host=localhost port=5432 dbname=CinemaEnri user=postgres password=Quie1hoh");
	if (!$dbconn){
			die("Errore di connessione al database" . pg_last_error());
	}
	$qry = 'SELECT * FROM "tblUtenti"';
	$result = pg_query($dbconn, $qry);
	while($riga = pg_fetch_assoc($result)) {
	 $user=strtok($riga['Login']," ");
	 $pass=strtok($riga['Password']," ");
		 if (strcmp($user,$_POST['Username'])==0 && strcmp($pass,$_POST['Password'])==0){
		   		$_SESSION['User']=$riga['Login'];
				$_SESSION['Admin']=$riga['Admin'];
		 }
    }
?>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<link href="Css/screen.css" rel="stylesheet" type="text/css" media="screen"/>
<title>Cinema Enri - Registrazione Avvenuta</title>

</head>

<body>
<div id="logo"><img src="Images/Logo.jpg" width="220" height="100"/></div>
        <div id="Header">
             <div id="cerca">
                
            </div>
        </div>
        <div id="main">
            <div id="menu">
                <ul>
                	<div id="infoCinema">
                    	<div class="titolo">Info Cinema</div>
                        <li><a href="Index.php">Home</a></li>
                        <li><a href="Programmazione.php">Programmazione</a></li>
                    </div>
                     <?php
						$user=$_SESSION['User'];
						$admin=$_SESSION['Admin'];
						if (isset($user)){
					?>
                    <div id="utente">
                    	<div class="titolo">Servizi Utente</div>
                        <li><a href="Prenotazioni.php">Prenota un film</a></li>
                        <li><a href="PaginaPersonale.php">Pagina Personale</a></li>
                    </div>
                    <?php
						}
						if ($admin=="t"){
					?>
                    <div id="admin">
                    	<div class="titolo">Amministratore</div>
                        <li><a href="InsSpettacoli.php">Inserimento Spettacoli</a></li>
                        <li><a href="ModSpettacoli.php">Modifica Spettacoli</a></li>
                        <li><a href="InsFilm.php">Inserimento Film</a></li>
                        <li><a href="ModFilm.php">Modifica Film</a></li>
                        <li><a href="InsAttori.php">Inserimento Attori</a></li>
                        <li><a href="ModAttori.php">Modifica Attori</a></li>
                        <li><a href="InsProduzioni.php">Inserimento Produzioni</a></li>
                        <li><a href="ModPrenotazioni.php">Modifica Prenotazioni</a></li>
                    </div>
					<?php
						}
					?>
                <ul>
            </div>
            <div id="path">
            </div>
            <div id="content">
            <?php
			$user=$_SESSION['User'];
			if (!isset($user)){
			
				$login=$_POST['User'];
				$nome=$_POST['Nome'];
				$cognome=$_POST['Cognome'];
				$citta=$_POST['Citta'];
				$via=$_POST['Indirizzo'];
				$cap=$_POST['Cap'];
				$provincia=$_POST['Provincia'];
				$pass=$_POST['pass'];
				$email=$_POST['Email'];
				$admin="false";
			
				if ($login!="" && $nome!="" && $cognome!="" && $citta!="" && $via!="" && $cap!="" && $provincia!="" && $pass!="" && $email!=""){
			
					$qry = "INSERT INTO \"tblUtenti\"(\"Login\",\"Nome\",\"Cognome\",\"Citta\",\"Via\",\"CAP\",\"Provincia\",\"Password\",\"Email\",\"Admin\")
							VALUES ('".$login."','".$nome."','".$cognome."','".$citta."','".$via."','".$cap."','".$provincia."','".$pass."','".$email."','$admin')";
	
					$result = pg_exec($dbconn, $qry);
					if (!$result) {
         				die("Error in SQL query: " . pg_last_error());
     				}else{
		 				echo "Registrazione completata al sito del Cinema Enri. 
                		Per prenotazioni utilizzare il form a destra per accedere con il vostro utente.";
	 				}
				}else{
					echo "Errore: ricontrollare i dati inseriti nel form di registrazione";	
				}
			}
			else{
				echo "Sei già connesso, non puoi accedere a questa pagina";	
			}
			?>
            </div>
            
            <div id="menuDestro">
                <div id="login" >
                	<?php
						$user=$_SESSION['User'];
					 	if (isset($user)){
								echo "<h2>Stato</h2>";
								echo "<h3>Benvenuto ".$user."</h3>";
								echo "<a href=LogOut.php>LogOut</a>";
						}else{
					?>
                	<h2>Login</h2>
                	<form action="Index.php" method="post">
                    	Username:<input type="text" name="Username" />
                        Password:<input type="password" name="Password" />
                        <input type="submit" value="Login" />
                         Se non sei registrato: <a href="Registrazione.php" >Registrati</a>
                    </form>
                   <?php
						}
				   ?>
                </div>
            </div>
       </div>
</div>



</body>
</html>